PfSense ftp настроить
-
Добрый день.
Как на PfSense настроить выход из локальной сети (клиент) на ftp-сервер в Интернете?
-
Добрый
@lucas1Если не вы рулите удаленным ФТП, то просто открыть весь TCP-протокол на адрес\имя ФТП-сервера.
-
@lucas1 said in PfSense ftp настроить:
Как на PfSense настроить выход из локальной сети (клиент) на ftp-сервер в Интернете?
Сквид не используется?
Обычно без него все работает по умолчанию.
Если нет - может помочь установка пакета FTP_Client_Proxy -
This post is deleted! -
Сквид не используется.
по умолчанию доступа на ftp-сервер в Интернете все-таки нет .
открыть весь TCP-протокол на адрес\имя ФТП-сервера - установлено.Помогла только установка пакета FTP_Client_Proxy. Информацию по нему не нашел.
Docs » pfSense software
Use of FTP is strongly discouraged. It is an outdated protocol that transmits credentials and other data openly without encryption which is very insecure. -
@lucas1 said in PfSense ftp настроить:
По умолчанию доступа на ftp-сервер в Интернете все-таки нет
Нет к конкретному серверу? По умолчанию большинство работает через обычный NAT, но некоторые серверы не отдают, например, directory listing, хотя соединение вроде как бы установлено.
После установки FTP_Client_Proxy все начинает работать. -
У меня доступ к удаленному ФТП работает без всяких доп пакетов. Просто открыл доступ по всем портам для TCP.
ТС, скрин правил fw на ЛАН покажите.
Предположу ,что FTP_Client_Proxy нужен для passive mode. С ним открывать весь TCP на ФТП не надо.
Зы. На пальцах:
При установке соединения на 21\TCP и успешном прохождении аутентификации ФТП-сервер сообщает клиенту диапазон TCP-портов для передачи данных. По этому разрешив весь TCP на адрес ФТП-сервера вы точно (99.99%) получите беспроблемный доступ на него. Разбирайтесь с правилами fw на ЛАН.